La suite de productes del Client de Signatura és una eina de Signatura Electrònica. En la seva versió principal funciona executant l'aplicació d'escriptori Autofirma i en els entorns mòbils fent ús d'apps mòbils (Android i iOS). Permet realitzar signatures CadES, XAdES, PADES, PDF, ODF i OOXML
La suite de productes del Client de Signatura s'allibera com a programari lliure de fonts obertes amb una llicència: GNU GPL versió 2 i EUPL v1.1 . Per a més informació, o si vol participar en la forja de desenvolupament, poden consultar la secció Comunitat .
La suite de productes del Client de Signatura fa ús dels certificats digitals X.509 i de les claus privades associades als mateixos que estiguin instal·lats en el repositori (keystore) del navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) o el sistema operatiu així com dels quals estiguin en dispositius (targetes intel·ligents, USBKey) configurats en el mateix (el cas dels DNI-i).
El Client de Signatura, és una aplicació que s'executa en client (en l'ordinador de l'usuari, no en el servidor Web). Això és així per evitar que la clau privada associada a un certificat hagi de “sortir” del contenidor de l'usuari (targeta, dispositiu USB o navegador) situat en el seu PC. De fet, mai arriba a sortir del navegador, el Client li envia les dades a signar i aquest els retorna signats.
El Client de Signatura conté les interfícies i components web necessaris per a la realització dels següents processos (a més d'altres auxiliars com a càlculs d'hash, lectura de fitxers, etc…):
Signatura de fitxers binaris.
Multisignatura massiva de fitxers.
Cosignatura (CoSignature) : Multisignatura al mateix nivell.
Contrasignatura (CounterSignature) : Multisignatura en cascada.
Com a complement al client de signatura, es troba un client de xifrat que ens permet realitzar les funcions d'encriptació i desencriptació de dades atenent a diferents algorismes i configuracions. A més permet la generació de sobres digitals.
Si desitja els binaris signats pel Ministeri d'Hisenda i Administracions Públiques, pot obtenir-ho de l'Àrea Àrea de descàrregues - Desplegui signat MINHAP , solament per a usuaris registrats de les Administracions Públiques. Per a la resta d'usuaris estan disponibles binaris signats amb certificat de proves, des de l'Àrea de descàrregues.
Per utilitzar els serveis de validació de signatures i certificats realitzats amb el client contra la plataforma @signa és necessari estar connectat a la Xarxa Administrativa SARA.
Objectius i avantatges:
Objectiu del client:
L'objectiu d'aquest sistema és proporcionar a les Administracions Públiques un programari llest per instal·lar, que permeti integrar fàcilment els serveis de signatura electrònica de les diferents aplicacions administratives. Es pretén agilitar la inclusió de la signatura electrònica en les aplicacions de l'administració, i independitzar aquestes de la complexitat derivada de l'ús de diferents sistemes operatius, navegadors, dispositius i versions de la maquina virtual java.
Com a complement a les funcionalitats del Client de Signatura és possible utilitzar els serveis de la plataforma @signatura del MINHAP, així com l'eina Validi , per comprovar que el certificat emprat és un certificat vàlid i no revocat, tenint, d'aquesta forma, plena validesa per identificar al seu propietari.
Quan es realitzen tràmits telemàtics en les administracions públiques, és necessari la signatura de documents de diferent tipus. El Client @signa permet la signatura de documents, independentment del seu format, mitjançant estàndards avançats de signatura com a XAdES, CAdES, PAdES, PDF, ODF o OOXML.
Els beneficis que el client aporta als organismes són:
Reducció de costos: el servei permet optimitzar el cost dels desenvolupaments que requereixin realitzar signatura o identificació mitjançant certificats.
Reducció de temps de desenvolupament d'aplicacions d'administració electrònica.
Reducció de complexitat: Fa transparent per a les aplicacions l'ús de diferents formats de signatura electrònica com a PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF i OOXML
Interoperabilitat: es resolen els problemes d'operació en diferents sistemes operatius, navegadors i entorns mòbils.
Es pot disposar d'un únic client de signatura per a totes les aplicacions de l'organisme, independentment del tipus de signatura que usin.
Evita problemes d'usuaris de diferents instal·lacions de programari incompatibles entre si.
Homogeneïtzació: de sistemes de signatura electrònica amb vista als ciutadans, amb un interfície i funcionament similar per a diferents aplicacions.
Innovació: El Client d'@signatura és el primer paquet de signatura electrònica en client, independent del servei web, disponible per a entorns mòbils, distribuible a totes les Administracions Públiques del país gratuïtament.
Compatibilitat amb @signatura. Totes les signatures generades pel Client d'@signatura, són verificables per la plataforma de validació @signa.
Neutralitat tecnològica: Actualització del client a noves versions de navegadors, sistemes operatius i màquines virtuals de java, evitant aquests desenvolupaments als organismes. Els organismes solament hauran d'integrar les successives versions del client en els seus sistemes.
La interoperabilitat amb els serveis proporcionats per les Administracions Públiques. Es fa extensible la interoperabilitat a l'àmbit Europeu i al dels seus organismes i institucions en ser contemplades les especificacions de compatibilitat amb la Unió Europea.
Els requisits mínims per a l'ús del Client @signa són els següents:
1. Requisits en Entorn Servidor:
Servidor d'aplicacions JEE compatible amb Servlets de Java.
Apache Tomcat, Oracle GlassFish, RedHat JBoss, IBM WebSphere, Oracle Application Server, etc.
JRE 1.6 o superior (recomanada última versió disponible de Java 7) amb JEE 5 com a mínim.
És possible realitzar un desplegament de la miniaplicació @signa en un sistema servidor que expliqui únicament amb un servidor Web (com a Apatxe Web Server) o amb un servidor d'aplicacions no compatible amb JEE (com Microsoft Internet Information Server, IIS).
2. Requisits en Entorn Client:
miniaplicació @signa:
Entorn d'execució de Java:
Java ES 6 Update 38 (1.6.0_38) o superior, en 32 bits (x86).
Es recomana adoptar Java 8 o si no fos possible usar almenys Java 6o45 o 7o76.
En Apple US X no se suporta (per obsolescència) la versió 6 del JRE d'Apple, sent necessari usar les versions 7 o 8 del JRE d'Oracle.
Java ES 7 Update 10 (1.7.0_10) o superior.
Es recomana adoptar Java 8 o si no fos possible usar almenys Java 7o76.
En 32 (x86) o 64 (x64/AMD64) bits segons l'arquitectura del navegador Web.
En Internet Explorer es recomana sempre usar versions de 32 bits.
Java ES 8
Es recomana usar almenys la versió 8o51.
En 32 (x86) o 64 (x64/AMD64) bits segons l'arquitectura del navegador Web.
En Internet Explorer es recomana sempre usar versions de 32 bits.
Sistema operatiu:
Windows XP SP3, Vista SP2, 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits.
Se recomienda abandonar Windows XP en favor de Windows 7 o superior.
Windows Server 2003 R2 SP2 o superior, en 32 (x86) o 64 (x64) bits.
Linux 2.6 o superior (suport prestat per a Ubuntu i Guadalinex), en 32 (x86) o 64 (x64/AMD64) bits.
Es recomana almenys un Linux basat en la versió 3 o superior del nucli (Linux Kernel).
Apple US X Yosemite (10.10.5 o superior) o El Capità (10.11.1).
Navegador Web:
Mozilla Firefox 4.0 o superior
En Windows únicament se suporta Firefox en 32 bits.
Google Chrome versions de la 15 a la 41. A partir de, Chrome 41, és necessari tenir prèviament instal·lat el programa AutoFirma en el sistema de l'usuari.
Apple Safari 6.2 o superior (soporte prestado únicamente para la versión OS X).
Microsoft Internet Explorer 8 o superior (es recomana usar sempre versions de 32 bits). Nota per a usuaris de Firefox 9 o superior i Windows XP o Windows Server 2003: La càrrega del magatzem de claus i certificats de Firefox 9 o superior per part de la miniaplicació @signa necessita que el sistema tingui instal·lat els entorns d'execució redistribuibles de Microsoft Visual C++ 2005 i 2013.
Autofirma:
Sistema Operatiu
Microsoft Windows 7 o superior.
Suportat directament en 7, 8, 8.1 i 10.
En 32 o 64 bits.
Apple US X 10.11 o superior.
Suportat directament en 10.11 i 10.11.1.
Linux
Guadalinex, Ubuntu.
Navegadors Web (per a la invocació per protocol)
Microsoft Windows
Google Chrome 46 o superior.
Mozilla Firefox 41.0.1 o superior.
Microsoft Internet Explorer 11 (no s'admeten les maneres de compatibilitat amb versions anteriors, ni cap altra versió anterior).
Microsoft Edge v20.
Linux
Mozilla Firefox 41.0.1 o superior.
Apple US X
Apple Safari 9.0 o superior.
En entorns US X i Windows no és necessari que l'usuari tingui instal·lat un entorn d'execució de Java. En Linux es necessita un entorn d'execució de Java d'Oracle o OpenJDK (marcat com a dependència en l'instal·lador integrat d'AutoFirma).
És requisit previ la instal·lació de l'última versió d'AutoFirma (mitjançant el seu instal·lador integrat).
Interfície StandAlone:
Windows: Java 6 i Java 7
Linux: Java 6, Java 7, OpenJDK
MacOS X: Apple Java 6, Oracle Java 7
Signatura Movil:
Firm@ Mòbil és la família d'aplicacions per a dispositius mòbils del Client @signa. Gràcies a Firm@ Mòbil és possible utilitzar, des dels navegadors Web mòbils, tot i que aquests manquen de suport d'Applets de Java, les mateixes aplicacions Web de signatura electrònica compatibles amb la miniaplicació @signa.
L'aplicació "Client @signa movil" està disponible per a plataforma amb Sistema Operatiu Android 4.0 i posteriors i per a plataforma iOS 8 i posteriors de forma gratuïta des de Google Play i App Store d'Apple.
Windows: Internet Explorer 8 i superiors, Mozilla Firefox (última versió), Google Chrome i Apple Safari (encara que aquest estaria fora de les proves). (Java 6 i 7)
Linux: Mozilla Firefox i Google Chrome (Java 6, Java 7, OpenJDK 7)
MacOS X: Apple Safari, Mozilla Firefox i Google Chrome (Apple Java 6 seguint indicacions d'Apple, Oracle Java 7)
3. Altres requisits
Certificats digitals instal·lats en el navegador web/sistema operatiu, targetes intel·ligents o altres magatzems de claus.
